Утечка данных Daryn.online: Минцифры начало проверку

Читать 4 мин
Сообщения об утечке данных проверяют в Минцифры / Фото: Pixabay

Ведомство начало проверку после сообщений о возможной утечке базы данных образовательной платформы. В компании заявили, что информация не подтверждается.

Министерство искусственного интеллекта и цифрового развития Казахстана (МИИЦР) начало проверку после сообщений о возможной утечке данных пользователей образовательной платформы Daryn.online.

Поводом стала публикация специалистов платформы мониторинга киберугроз ThreatMon, которые сообщили, что 13 июля на одном из форумов даркнета появилась запись о продаже предполагаемой базы данных сервиса.

О каких данных идет речь

По утверждению автора публикации на даркнет-форуме, база может содержать около 4,2 млн записей.

Среди заявленных данных:

  • фамилии и имена пользователей;
  • номера телефонов;
  • адреса электронной почты;
  • ИИН;
  • даты рождения;
  • пол;
  • роли пользователей;
  • оценки и статистику обучения;
  • последние известные IP-адреса;
  • хеши паролей в формате bcrypt.

При этом на данный момент достоверность опубликованной информации официально не подтверждена.

Что сообщили в министерстве

В МИИЦР заявили, что Комитет по информационной безопасности уже приступил к изучению опубликованных сведений.

«В настоящее время Комитетом по информационной безопасности проводится изучение информации, опубликованной в открытых источниках. О результатах проверки будет сообщено дополнительно», – сообщили в министерстве.

Что ответили в Daryn.online

В самой компании заявили, что сведения о компрометации данных не подтверждаются.

По информации платформы, в 2025 году ее информационные системы проходили проверку уполномоченными государственными органами, включая Комитет национальной безопасности, по итогам которой были подтверждены применяемые меры информационной безопасности.

Также компания призвала пользователей ориентироваться исключительно на официальные сообщения и не распространять непроверенную информацию.

Что означает хеш пароля

Даже если сведения об утечке подтвердятся, опубликованные данные, как утверждается, содержат не сами пароли, а их bcrypt-хеши.

Хеширование – это криптографический способ хранения паролей, при котором восстановить исходный пароль значительно сложнее, чем при хранении в открытом виде.

Однако специалисты по кибербезопасности отмечают, что при повторном использовании одинаковых паролей на разных сервисах риск компрометации учетных записей все равно сохраняется.

Что делать пользователям

Пока официального подтверждения утечки нет, менять данные только из-за публикации в даркнете необязательно.

Однако специалисты по информационной безопасности традиционно рекомендуют:

  • использовать уникальные пароли для разных сервисов;
  • включать двухфакторную аутентификацию, если она доступна;
  • не переходить по подозрительным ссылкам;
  • следить за официальными сообщениями Daryn.online и государственных органов.

Напомним, утечки персональных данных в Казахстане хотят поставить под уголовную ответственность, а граждан начнут уведомлять о каждом случае взлома.